package com.situ.gym.interceptor;

import com.situ.gym.util.JwtUtil;
import com.situ.gym.util.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //从请求头获取token，请求头中的键值对（Authorization：token）
        String token = request.getHeader("Authorization");
        //验证令牌
        try {
            //令牌是伪造的或者已经过期都会抛出异常
            //token由三部分组成：Header、Payload 和 Signature
            //用Map对象装载token 中解析出的所有声明Claims（存储在Payload）
            //存储在Payload（载荷）JWT 的核心数据（即“声明”/Claims）包含用户信息、权限、过期时间等
            Map<String, Object> map = JwtUtil.parseToken(token);//解析token，获得用户信息来验证
            ThreadLocalUtil.set(map);//一个线程对应一个map,后面的三层架构就不用反复解析token了，实现线程内的资源共享
            //放行
            return true;
        } catch (Exception e) {
            ////http的响应状态改成401(未登录状态码)
            //前端代码request.js里会建议状态码，401会跳转到登录界面
            response.setStatus(401);
            //不放行
            return false;
        }
    }
}
